紅隊攻防實戰(zhàn)訓(xùn)練

紅隊攻防實戰(zhàn)訓(xùn)練
一、課程描述：
本課程采用靶場實戰(zhàn)環(huán)境，按照真實紅隊攻擊流程，從前期信息收集、編寫免殺文件開始，直到突破邊界、權(quán)限提升，內(nèi)網(wǎng)橫向滲透、權(quán)限維持、痕跡清理，全方位詳細(xì)講解最新的攻防技術(shù)及技巧。
二、課程大綱：
注：可根據(jù)實際情況，進(jìn)行調(diào)整。
日期
時間
知識點
第1天
上午
信息收集總體概念
被動信息收集
信息收集的總體概念以及在整個紅隊流程中的位置；
被動信息收集的基本結(jié)構(gòu)和基本邏輯；
被動信息收集的常見手段（網(wǎng)絡(luò)空間搜索、被動信息收集工具、傳統(tǒng)搜索）；
被動信息收集后的信息處理；
被動信息收集工具的底層原理以及如何編寫；
下午
主動信息收集
信息收集完成之后的信息綜合處理
主動信息收集的基本結(jié)構(gòu)和基本邏輯；
主動信息收集的常見手段（僅限掃描的nmap和掃描帶有poc的goby）；
主動信息收集后的信息處理；
主動信息收集工具的底層原理以及如何編寫；
如何將主動信息收集和被動信息收集的信息綜合處理；
收集到的信息如何銜接到下一步的紅隊流程中；
第2天
上午
社會工程學(xué)
社會工程學(xué)的含義以及實際應(yīng)用；
社會工程學(xué)的知識體系；
社會工程學(xué)的學(xué)習(xí)方法；
下午
社會工程學(xué)中的交互
社會工程學(xué)中的常見釣魚方式以及應(yīng)用；
社會工程學(xué)中如何根據(jù)收集到的信息利用目標(biāo)的社會屬性弱點進(jìn)行交互；
社會工程學(xué)中的信任獲得和信任利用方式；
第3天
上午
實戰(zhàn)中的快速審計
尋找源碼中的多種途徑；
快速查找源碼中可利用的脆弱點；
使用工具發(fā)現(xiàn)脆弱點；
下午
POC的編寫
POC編寫應(yīng)具備的哪些條件；
Idea工具的安裝；
本地IO進(jìn)行內(nèi)容讀寫；
網(wǎng)絡(luò)請求進(jìn)行發(fā)包模擬；
POC實戰(zhàn)；
第4天
上午
紅隊之反溯源
工作機(jī)器；攻擊資源；
匿名攻擊；
識別反制；
反溯源案例；
下午
Windows內(nèi)網(wǎng)提權(quán)Potato家族提權(quán)；補(bǔ)丁提權(quán)；系統(tǒng)配置錯誤提權(quán)；
第三方服務(wù)提權(quán)；組策略提權(quán)；Bypassuac；
數(shù)據(jù)庫提權(quán)；令牌竊取；密碼收集提權(quán)；
第5天
上午
Liunx內(nèi)網(wǎng)提權(quán)系統(tǒng)內(nèi)核提權(quán)；第三方服務(wù)提權(quán)；
數(shù)據(jù)庫提權(quán)；密碼收集提權(quán)；
鍵盤記錄提權(quán)；Suid提權(quán)；
Sudo提權(quán)；反彈shell提權(quán)；
下午
內(nèi)網(wǎng)穿透
內(nèi)網(wǎng)穿透概述及正向代理和反向代理；
花生殼內(nèi)網(wǎng)穿透；Frp內(nèi)網(wǎng)穿透；
Ngrok內(nèi)網(wǎng)穿透；reGeorg+Proxifier；
向日葵代理及teamviewer；
最小化滲透概述；云函數(shù)；域前置；
第6天
上午
外網(wǎng)打點技巧和Kerberos認(rèn)證原理
入口權(quán)限獲取；java中間件Nday；
php集成環(huán)境；開源程序Nday；
邊界網(wǎng)絡(luò)設(shè)備利用；基礎(chǔ)服務(wù)getshell；
kerberos認(rèn)證；kerberos認(rèn)證流程；
下午
域內(nèi)信息收集及域信任域內(nèi)信息收集概述；
域內(nèi)用戶組收集；域信任關(guān)系收集；
用戶目錄收集；預(yù)控日志收集；
Arp信息收集；Tcpdump；Sshkey收集；
銘感配置讀??；網(wǎng)絡(luò)拓?fù)浼軜?gòu)分析判斷；
第7天
上午
域滲透工具實操實戰(zhàn)
Setspn；Nslookup；AdFind；
Psloggendon；360safebrowserdecrypt；
SchtaskBackDoorWebshell；regeditBypassUAC；
下午
票據(jù)偽造、域委派攻擊、域控攻擊PTH認(rèn)證過程解析；票據(jù)偽造攻擊原理；
Mimikatz實現(xiàn)票據(jù)偽造攻擊；
域委派原理；域委派攻擊方法；
zerologin；nopac第8天
上午
域林滲透域林滲透概述和父域子域及域信任關(guān)系分析；大型域滲透思路；
預(yù)控定位；Pth噴射；域信任攻擊；
組策略漏洞；Web及系統(tǒng)漏洞；逃逸漏洞；
下午
Windows權(quán)限維持
Windows權(quán)限維持概述及隱藏技巧；關(guān)閉殺軟；
注冊表自啟動；組策略腳本；
計劃任務(wù)；服務(wù)自啟動；
內(nèi)存碼；進(jìn)程劫持；隱蔽隧道；
第9天
上午
Liunx權(quán)限維持
Liunx權(quán)限維持概述及隱藏技巧；
添加用戶；SUIDshell；
SSH公私鑰；軟連接；
crontab計劃任務(wù)；Strace后門；Openssh后門；
隱蔽隧道；關(guān)殺軟；
下午
痕跡清理
Windows操作系統(tǒng)的痕跡清理；
Windows痕跡清理的基本思路和思考邏輯；
Windows清理登錄痕跡、操作痕跡及時間痕跡；
Linux操作系統(tǒng)的痕跡清理；
Linux痕跡清理的基本思路和思考邏輯；
Linux清理登錄痕跡、操作痕跡及時間痕跡；
第10天
上午
Meterpreter木馬分析
反編譯meterprter源碼；
分析meterpreter源碼；
源碼級別免殺深入淺出；
下午
免殺代碼基礎(chǔ)
編程語言基礎(chǔ)；
windowsapi基礎(chǔ)；
socket編程基礎(chǔ)；
shellcode加載器基礎(chǔ)；
第11天
上午
shellcode基礎(chǔ)
現(xiàn)代遠(yuǎn)控的基本結(jié)構(gòu)；
shellcode生成方式與可以使用的類型；
shellcode源碼內(nèi)容；
下午
代碼上的免殺
殺毒軟件基本原理；
殺毒軟件基礎(chǔ)復(fù)現(xiàn)；
針對殺毒軟件特點免殺；
護(hù)網(wǎng)過程中如何手動和自動識別惡意代碼；
第12天
上午
人工層面的免殺
通信的加密；
通信內(nèi)容的偽造；
ip地址的保護(hù)；
護(hù)網(wǎng)過程中如何識別通信特征與內(nèi)容；
反調(diào)試；
下午
實際紅隊案例分享、紅隊攻擊思路
紅隊模擬面試；
實際紅隊案例分享；
紅隊攻擊思路；
紅隊護(hù)網(wǎng)準(zhǔn)備工具及藍(lán)隊分析反制方法及思路
紅隊準(zhǔn)備工具；
郵件溯源工作；
水坑反制案例

劉道軍老師的其它課程